ホーム > タグ > Juniper

Juniper

東証、予算20億で往復1ミリ秒以下の超低レイテンシを実現

2010-03-10 (水)
ネットワークねた

東証、予算20億で往復1ミリ秒以下の超低レイテンシを実現－＠IT

ジュニパーネットワークスと東京証券取引所（東証）は8日、報道関係者向けの記者会見を実施。東証が2010年1月から稼働を開始している高速ネットワーク基盤「arrownet」が順調に稼働していることを発表し、その詳細を紹介した

以前から気になっていた東証の「arrownet」ですが、ルータはJuniper使っていたんですね。

次世代ネットワークの「arrownet」では、通信網に高速な「WDM（光波長分割多重装置）」や「MPLS（Multi-Protocol Label Switching）」を採用し、高速化を図っている。アクセスポイントから各業務システム間のレイテンシは2ミリ秒以下を目指した。具体的には、アクセスポイントとプライマリサイト／バックアップサイトを10ギガのMPLS網とWDM網の二重構成で接続。それぞれのサイトには、ジュニパーのマルチサービスエッジルータ「M120」と「M320」をそれぞれ採用した。

ネットワーク構成を見る限り、出来るだけ経由するルータの数を減らして、最大限にレイテンシを少なくしているようですね。

使っている技術自体は目新しい技術は無さそうです。

Comments: 0
Trackbacks: 0

JUNOS に深刻な脆弱性が見つかる

2010-01-08 (金)
ネットワークねた

A report has been received from Juniper at 4:25pm under bulletin PSN-2010-01-623 that a crafted malformed TCP field option in the TCP header of a packet will cause the JUNOS kernel to core (crash). In other words the kernel on the network device (gateway router) will crash and reboot if a packet containing this crafted option is received on a listening TCP port. The JUNOS firewall filter is unable to filter a TCP packet with this issue. Juniper claims this issue as exploit was identified during investigation of a vendor interoperability issue.

Praetorian Prefect | JUNOS (Juniper) Flaw Exposes Core Routers to Kernel Crash

JUNOSに深刻なバグが発見されたようです。

TCPヘッダを細工したパケットを受け取ると、カーネルがクラッシュしリブートが発生する模様。

該当OSは2009/1/28以降の以下のOSです。

JUNOS 10.x (Removed from the bulletin today, 01/07/09, so assumed to not be affected)
JUNOS 9.x
JUNOS 7.x
JUNOS 8.x
JUNOS 6.x
JUNOS 5.x
JUNOS 3.x
JUNOS 4.x

って、ほぼすべてですな！

すでに実際に試した方もいるようで、簡単に再現できてしまうようです。

Ooohhh… How about this: “when a specifically crafted TCP option is received on a listening TCP port“?

It’s more than enough! We have 256 guesses

[Positive Technologies] Research Lab: Juniper JUNOS Remote Kernel Crash Flaw!